кийин хакерлер 100 миллион долларлык криптовалюта уурдап кетишкен чейин Гармония протоколу жума күнү, катмар 1 blockchain артында команда жарыялады ал 1 миллион доллар сыйлык бермек хакер жөнүндө маалыматы барларга.
Бүгүн түштөн кийин, башкы шектүү пайда болду.
Ал боюнча билдирүү Бүгүн блокчейн аналитикалык фирмасы Elliptic тарабынан чыгарылган, каражаттар уурдалган жол жана кийин тазаланган Түндүк Корея менен байланышы бар атактуу The Lazarus Group киберкылмыштуулук уюмунун катышуусун көрсөтөт.
Апрель айында АКШнын өкмөтү жыйынтыктады ФБРдин айтымында, "мамлекет тарабынан каржыланган хакердик уюм" Лазарус 622 миллион доллар сынак Axie Infinity ойноо үчүн акча табуу оюну колдонгон кайчылаш чынжырча көпүрөнүн. Кайчылаш чынжырча көпүрөлөр блокчейндерди туташтырат жана көбүнчө каптал чынжырларды байланыштыруу үчүн колдонулат (мисалы, Axie's Ethereum sidechain Ronin), алар Ethereum mainnet сыяктуу коопсуз блокчейндерге кайра өтүүдөн мурун ылдамдыкты жана транзакция акысын төмөндөтүшү мүмкүн.
Гармониянын бузукусу Горизонт көпүрөсүндө, Гармонияны Ethereum, Binance Chain жана Bitcoin менен байланыштырган кайчылаш чынжыр көпүрөсүндө болгон. Эллиптиктин отчетунда эки чынжырча көпүрөнүн кол салууларынын ортосундагы окшоштуктар Лазардын катышуусунун бир белгиси катары белгиленет.
Хакер чабуулду социалдык инженерия аркылуу кантип жасаган? ошондой эле мурунку Лазардын хакерлерине ишарат кылат. Гармония чабуулу кошумча түрдө Axie Infinity хакерлигин кайталайт, анткени уурдалган каражаттар автоматташтырылган которууларды билдирет.
«Эч бир фактор Лазардын катыштыгы бар экенин далилдей албаса да, алар айкалышып, топтун катышуусун сунуштайт», — деп айтылат билдирүүдө.
Башка ушул сыяктуу факторлорго, Гармония командасынын көптөгөн мүчөлөрүнүн Азия-Тынч океан аймагы менен байланышы бар экендиги жана Лазарус колдонулган тилдерге байланыштуу Азиядагы максаттарды көздөйт. Андан тышкары, хакерлер адалдаган каражаттарды түшүрүүнү токтоткон жалгыз жолу Азия-Тынч океан аймагындагы түнкү сааттарга туура келет.
Азырынча каражаттар адалдалды аралаштыруу кызматы Tornado Cash аркылуу, бул колдонуучуларга олуттуу көлөмдөгү криптовалюталарды чогултууга жана аларды ар кандай монеталарга алмаштырууга мүмкүндүк берет, бул процесс транзакциянын жолдорун бүдөмүктөйт жана көбүнчө уурдалган токендерди адалдоо үчүн колдонулат.
Elliptic бул учурда Harmony хакерлеринин Tornado Cash транзакцияларынын изин "демикс" кыла алды жана уурдалган каражаттарды бир катар жаңы Ethereum капчыктарына чейин байкады.
Биржалар жана бизнес бул маалыматты уурдалган каражаттарды кабыл албаш үчүн колдонсо да, маалымат Гармонияга аларды калыбына келтирүүгө эч кандай каражат бербейт.
Крипто эксперти болгуңуз келеби? Шифрди чечүүнүн эң жакшысын түз келген кутуңузга алыңыз.
Эң чоң крипто жаңылыктарын алыңыз + жумалык маалымат жана башкалар!
Булак: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report